本节书摘来自异步社区《黑客秘笈——渗透测试实用指南(第2版)》一书中的第1章1.1节建立测试环境,作者【美】Peter Kim(皮特 基姆),更多章节内容可以访问云栖社区“异步社区”公众号查看。
第1章 赛前准备——安装
黑客秘笈——渗透测试实用指南(第2版)
在开始攻击SUCK公司之前,我们需要建立试验环境来测试攻击过程,搭建攻击主机,理解漏洞的工作原理。当开展大规模渗透攻击时,在试验环境进行测试是非常重要的。没有人想成为这样的倒霉蛋,使用没有测试过的漏洞,不小心造成某个重要主机瘫痪,被发现并被公司辞退。
1.1 建立测试环境
建立一个完备的测试环境,包括各种应用程序、操作系统和网络设备,这可能非常困难。但是要确保搭建了其中的核心部分,例如常用的Linux服务器和Windows系统。
微软操作系统不是免费的,所以您可能要购买一些微软操作系统软件。如果您是一个学生,通常可以从学校得到免费软件,也可以浏览微软DreamSpark网址(https://www.dreamspark.com/),了解是否可以申请免费软件。使用默认后缀为.edu的邮件地址,通常能免费获得Windows 2012和其他软件。
